專利名稱:用于保護(hù)通過nrss接口的音頻/視頻數(shù)據(jù)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于提高在一個(gè)消費(fèi)電子裝置和一個(gè)可移動(dòng)的安全器件之間接口的安全性的系統(tǒng),例如由國家可更新安全標(biāo)準(zhǔn)(NRSS)委員會(huì)定義的接口。通過保護(hù)該音頻/視頻(A/V)數(shù)據(jù)流,即保護(hù)耦合到該消費(fèi)電子裝置、由例如一個(gè)智能卡的可移動(dòng)安全器件解擾的該音頻/視頻(A/V)數(shù)據(jù)流,而增強(qiáng)安全性。采用這種NRSS智能卡的消費(fèi)電子裝置的實(shí)例包括數(shù)字電視接收機(jī)、數(shù)字錄像機(jī)、以及單獨(dú)的裝置或″盒子″,其可以置于在一個(gè)電視接收機(jī)之上或耦合到一個(gè)電視接收機(jī),即機(jī)頂盒。
背景技術(shù):
今天正在形成的數(shù)字消費(fèi)電子產(chǎn)品所關(guān)心的是能夠?qū)ξ醇用軋D文(即明確的圖文)數(shù)字比特?cái)?shù)據(jù)流的存取,從而使得人們實(shí)現(xiàn)未經(jīng)授權(quán)的比特?cái)?shù)據(jù)流的數(shù)字復(fù)制。由電子工業(yè)聯(lián)盟開發(fā)的國家可更新安全標(biāo)準(zhǔn)(NRSS)(EIA-679)提供了一種手段,采用把可更新的安全性與數(shù)字消費(fèi)電子(CE)裝置結(jié)合,例如與數(shù)字電視接收機(jī)、數(shù)字錄像機(jī)和機(jī)頂盒結(jié)合??筛碌陌踩栽试S以最小的成本和努力開發(fā)能夠被替換、升級(jí)或恢復(fù)的條件接通系統(tǒng)。
通常,業(yè)務(wù)的供應(yīng)商將在信號(hào)被傳送或廣播之前將其擾頻(即加密)。一個(gè)條件接通(CA)裝置(例如一個(gè)NRSS智能卡)可能用來解擾(即解密)該信號(hào),并且將其路由選擇到主機(jī)裝置。但是,與該NRSS體系相關(guān)的問題是,該音頻/視頻(A/V)數(shù)據(jù)流以明確的形式被從這智能卡送到主機(jī)裝置(例如一個(gè)顯示裝置即一個(gè)機(jī)頂盒)。即,當(dāng)其離開該CA裝置時(shí)該A/V數(shù)據(jù)流不被擾頻。因此,個(gè)人能夠監(jiān)視此線路并且使用一個(gè)數(shù)據(jù)獲取裝置以便記錄全部數(shù)據(jù)。
發(fā)明概要在一定程度上,本發(fā)明在于認(rèn)識(shí)到該描述的問題以及提供解決該問題的方案??傮w上,本發(fā)明確定了用于保護(hù)一個(gè)智能卡的輸出音頻/視頻(A/V)數(shù)據(jù)流的一種方法,該方法從所說智能卡的一個(gè)外部信源接收一個(gè)加擾的信號(hào)、響應(yīng)所說的已收信號(hào)產(chǎn)生一個(gè)解擾密鑰、使用所說的解擾密鑰解擾所說的已收信號(hào)以便產(chǎn)生一個(gè)解擾的信號(hào)、從所說的外部信源接收數(shù)據(jù)、響應(yīng)所說的接收數(shù)據(jù)產(chǎn)生一個(gè)加擾密鑰、使用所說的加擾密鑰加擾所說的已經(jīng)被解擾的信號(hào)以便產(chǎn)生一個(gè)重新加擾的信號(hào)、把所說的重新加擾的信號(hào)提供到所說的外部信源。
根據(jù)本發(fā)明的一個(gè)方面,該接收的數(shù)據(jù)是使用一個(gè)與所說智能卡相關(guān)的公用密鑰加密的加擾密鑰,并且其中產(chǎn)生所說的加擾密鑰的步驟包括使用一個(gè)與智能卡相關(guān)的專用密鑰對(duì)所說的加密的加擾密鑰進(jìn)行解密的步驟,所說的專用密鑰被存儲(chǔ)在所說的智能卡中。
根據(jù)本發(fā)明的一個(gè)方面,該加擾密鑰包括一個(gè)籽碼值,并且該加擾已解擾信號(hào)的步驟響應(yīng)該籽碼值產(chǎn)生一個(gè)隨機(jī)序列,并且通過把所說的隨機(jī)序列和所說的已解擾信號(hào)產(chǎn)生進(jìn)行“異-或”運(yùn)算操作而產(chǎn)生該重新加擾的信號(hào)。
根據(jù)本發(fā)明的另一方面,該已接收加擾的信號(hào)包括視頻、音頻和控制數(shù)據(jù)包,并且響應(yīng)所說的視頻、音頻和控制數(shù)據(jù)包在該外部信源中以獨(dú)有方式產(chǎn)生該籽碼值。
根據(jù)本發(fā)明的另一方面,該智能卡通過把該籽碼值與在以獨(dú)有方式響應(yīng)該視頻、音頻和控制數(shù)據(jù)包中產(chǎn)生的一個(gè)隨后的籽碼值相比較而檢驗(yàn)該籽碼值。
根據(jù)本發(fā)明的再一方面,該籽碼值是利用視頻、音頻和控制數(shù)據(jù)包的散列之一或通過對(duì)所說的視頻、音頻和控制數(shù)據(jù)包進(jìn)行“異-或”運(yùn)算操作而產(chǎn)生的。
根據(jù)本發(fā)明的再一個(gè)方面,一個(gè)第一籽碼值是在該智能卡中產(chǎn)生的,而接收的數(shù)據(jù)是一個(gè)第二籽碼值。產(chǎn)生所說加擾密鑰的步驟包括響應(yīng)所說的第一和第二籽碼值而產(chǎn)生所說的加擾密鑰的步驟。
根據(jù)本發(fā)明的又一方面,是提供一個(gè)系統(tǒng),用于管理在一個(gè)服務(wù)提供者和一個(gè)具有耦合了智能卡的主機(jī)裝置之間的存取。該主機(jī)裝置執(zhí)行步驟從該服務(wù)提供者接收一個(gè)加擾的信號(hào);把在主機(jī)裝置中產(chǎn)生并且使用該智能卡的公用密鑰加密的一個(gè)籽碼值發(fā)送到該智能卡;把該已接收信號(hào)耦合到該智能卡;并且從該智能卡接收該重新加擾的信號(hào)。該智能卡具有用于存取控制處理的裝置,包括用于響應(yīng)該已收信號(hào)產(chǎn)生一個(gè)解擾密鑰的裝置;用于使用該解擾密鑰解擾該已收信號(hào)以便產(chǎn)生一個(gè)解擾的信號(hào)的裝置;使用該智能卡的專用密鑰解密該加密的籽碼值以便提供該籽碼值的裝置;響應(yīng)該籽碼值而產(chǎn)生一個(gè)隨機(jī)序列的裝置;以及,用于使用該隨機(jī)序列和該解擾的信號(hào)對(duì)該解擾的信號(hào)加擾以便產(chǎn)生一個(gè)重新加擾的信號(hào)的裝置。
本發(fā)明的這些和其它方面將參照示出的附圖的本發(fā)明一個(gè)最佳附圖的簡要描述
圖1是根據(jù)本發(fā)明的一個(gè)系統(tǒng)的示范實(shí)施方案的方框圖,用于提高在一個(gè)消費(fèi)電子裝置和一個(gè)可更新的安全性裝置之間接口的安全性;和圖2是表明圖1的信號(hào)流的示意方框圖。
附圖的詳細(xì)描述當(dāng)一個(gè)條件接通(CA)裝置(即一個(gè)智能卡(SC))接收一個(gè)加擾(即加密)的傳送的或廣播的信號(hào)(即時(shí),節(jié)目或事件)時(shí),該CA裝置可被用來解擾(或解密)該信號(hào)。國家可更新安全標(biāo)準(zhǔn)(NRSS)提供了一種手段,由結(jié)合采用智能卡的數(shù)字消費(fèi)電子(CE)裝置使用以實(shí)現(xiàn)可更新安全性,該CE裝置例如數(shù)字電視接收機(jī)(DTV)、數(shù)字錄像機(jī)(DVCR)以及獨(dú)立裝置或″盒子″,其可以置于一個(gè)電視接收機(jī)之上或耦合到電視接收機(jī),即機(jī)頂盒(STB)。該NRSS結(jié)構(gòu)帶有的一個(gè)潛在問題是當(dāng)音頻/視頻(A/V)數(shù)據(jù)流離開該智能卡時(shí),該數(shù)據(jù)流不被加擾。這將提供該CA系統(tǒng)的安全性能夠被攻破的一個(gè)描準(zhǔn)點(diǎn),因?yàn)槿魏稳硕寄軌虮O(jiān)視及引出該智能卡的輸出,并且能夠使用一個(gè)數(shù)據(jù)獲取裝置來記錄全部的未加密圖文數(shù)據(jù)。本發(fā)明提供一種改進(jìn),來保護(hù)在該智能卡和該CE裝置之間的連接。這種智能卡包括IS0 7816卡,具有一個(gè)卡主體,帶有設(shè)計(jì)在符合國家可更新安全標(biāo)準(zhǔn)(NRSS)部分A或符合NRSS部分B的PCMCIA的卡上的多個(gè)終端。
圖1中,描述了用于保護(hù)使用NRSS智能卡(SC)200的CE裝置100的A/V數(shù)據(jù)流的一個(gè)系統(tǒng)10。這種CE或主機(jī)裝置100包括DTV、DVCR或STB。智能卡200插入到或耦合到包括在或耦合到主機(jī)裝置100的一個(gè)智能卡閱讀器105;到主機(jī)裝置100內(nèi)部的總線150互連主機(jī)裝置100和SC 200,從而實(shí)現(xiàn)數(shù)據(jù)的傳送。通過鏈路350,主機(jī)裝置100連接到一個(gè)電纜、衛(wèi)星或廣播服務(wù)提供者(SP)300。參照?qǐng)D1和2中示出的系統(tǒng)10描述本發(fā)明的保護(hù)系統(tǒng)。
為了保護(hù)該NRSS接口(即該返回路徑),根據(jù)本發(fā)明的A/V數(shù)據(jù)處理包括對(duì)在該智能卡中未加密的圖文A/V數(shù)據(jù)進(jìn)行重新加擾。設(shè)計(jì)一個(gè)CA系統(tǒng)的消費(fèi)電子生產(chǎn)商的一個(gè)要求是,避免任何秘密永久地存儲(chǔ)器在該主機(jī)裝置中。因此,重新加擾密鑰不能使用一種把專用或共享的機(jī)密密鑰嵌入在主機(jī)中的結(jié)構(gòu)而進(jìn)行交換。該重新加擾密鑰應(yīng)該是動(dòng)態(tài)地建立的密鑰,而不徹底修改當(dāng)前智能卡結(jié)構(gòu)。一個(gè)動(dòng)態(tài)密鑰是以實(shí)時(shí)和不固定的運(yùn)行過程產(chǎn)生的密鑰。新密鑰的周期(例如每十秒)產(chǎn)生通常需要增加穩(wěn)定性,抵制密碼分析的破譯。
用于該目的有兩個(gè)能夠被考慮的密鑰建立協(xié)議1)密鑰傳送協(xié)議(例如公用密鑰加密)一方產(chǎn)生將要共享的密鑰,以及安全地發(fā)送該密鑰到另一方。
2)密鑰契約協(xié)議(例如Diffie-Hellman協(xié)議)該共享的密鑰由兩方得出,作為由它們每一方提供數(shù)據(jù)的一個(gè)函數(shù)。
在智能卡和主機(jī)之間共享的密鑰能被以若干方式使用,以便在其被送回到主機(jī)之前加擾該A/V數(shù)據(jù)流。例如,分組密碼可以考慮用于重新加擾。由于DES算法通常用于解擾該輸入A/V數(shù)據(jù)流,所以其能被用于重新加擾該信號(hào)。但是,在主機(jī)裝置中的這種綜合密碼工具軟件(engine)將增加制造成本以及復(fù)雜性。
同步數(shù)據(jù)流密碼適用于重新加擾。同步數(shù)據(jù)流密碼是其中的密鑰流的產(chǎn)生與該未加密圖文以及密碼文本信息無關(guān)的同步數(shù)據(jù)流密碼。雖然大多數(shù)的實(shí)際的數(shù)據(jù)流密碼的設(shè)計(jì)是集中圍繞線性反饋移位寄存器(LFSRS),(因?yàn)樗鼈兒苓m合于硬件實(shí)現(xiàn),產(chǎn)生具有大周期的序列以及好的統(tǒng)計(jì)屬性和易于分析),但是存在有多種其它方案。
鍵控發(fā)生器110能夠利用共享密鑰而被初始化,以便獲得隨機(jī)序列。更新該籽碼的頻率是一個(gè)實(shí)施相關(guān)的參數(shù)??傮w上,該籽碼針對(duì)每一更新而不同,因此導(dǎo)致不同的隨機(jī)序列以便挫敗密碼解析破譯。這種系統(tǒng)的總結(jié)構(gòu)在圖2中示出。
本發(fā)明尤其在一個(gè)實(shí)施例中提供了利用一種RSA[Rivest,Shamir以及Adelman(加解密程序-譯者注)]工具軟件動(dòng)態(tài)產(chǎn)生該主機(jī)裝置100中的一個(gè)密鑰的方案。該密鑰與SC 200共享,并且在該音頻/視頻(A/V)數(shù)據(jù)流離開該SC 200之前將其重新加擾。主機(jī)裝置100和SC 200都包含用于加密與解密的RSA工具軟件。RSA工具軟件可以使用一個(gè)協(xié)處理器(即一微處理器)實(shí)現(xiàn)。由于智能卡的公用密鑰可供主機(jī)裝置以及服務(wù)提供者使用,所以能夠由主機(jī)使用該該公用密鑰在其被送到該智能卡之前加密一個(gè)擾頻密鑰。
使用該RSA公開密鑰系統(tǒng)的協(xié)議涉及使用該智能卡200的公用密鑰對(duì)主機(jī)裝置100的該動(dòng)態(tài)密鑰的加密。加密的動(dòng)態(tài)密鑰被傳送到智能卡200并且使用該智能卡的專用密鑰解密。這是一種非對(duì)稱密鑰系統(tǒng),其中僅將公用密鑰存儲(chǔ)在該STB或DTV或DVCR中。即,該裝置不存儲(chǔ)或包含任何秘密(即專用密鑰)。公用密鑰加密術(shù)的基礎(chǔ)是使用兩個(gè)相關(guān)的密鑰,一公用密鑰和一專用密鑰;從可公共提供的該公用密鑰推導(dǎo)出該專用密鑰在計(jì)算上是很難的。具有一個(gè)公用密鑰的任何人都能加密一個(gè)信息,但是只有具有該相關(guān)和預(yù)定專用密鑰的個(gè)人或裝置才能解密該信息。
在本發(fā)明的另一個(gè)實(shí)施例中,主機(jī)裝置100和SC 200都具有Diffie-Hellman工具軟件,以便產(chǎn)生一個(gè)共享的密鑰。主機(jī)裝置100和SC 200都不能單獨(dú)產(chǎn)生該密鑰。在SC 200中產(chǎn)生的第一籽碼值被送到主機(jī)裝置100,并且在主機(jī)裝置100中產(chǎn)生的第二籽碼值被送到SC200。主機(jī)裝置100和SC 200都共同產(chǎn)生該密鑰。
如果參與該密鑰產(chǎn)生的主機(jī)裝置不被鑒定的話,這兩個(gè)密鑰建立協(xié)議易受到破譯。通過在一個(gè)起始時(shí)間周期中產(chǎn)生作為傳送到該卡的傳送數(shù)據(jù)流的函數(shù)的共享籽碼,有可能使得情況改善。因?yàn)橐纛l/視頻數(shù)據(jù)包被加擾,并且該授權(quán)控制信息(ECMS)被加密,所以它們能被用作函數(shù)的自變數(shù)。這能夠提供隱含的密鑰鑒別。
例如,如果主機(jī)裝置100和智能卡200都具有RSA工具軟件,并且該主機(jī)具有該卡的公用密鑰KpubSC的拷貝,則該主機(jī)能夠使用該視頻、音頻、以及ECM數(shù)據(jù)包的一個(gè)函數(shù)構(gòu)成該籽碼共享籽碼(隨機(jī)數(shù)丨 f(A,V,ECM))作為另一實(shí)例,如果主機(jī)裝置100和智能卡200都具有Diffie-Hellman工具軟件,并且它們交換密鑰αx和αx,則該指數(shù)x能夠使用該視頻、音頻、以及ECM數(shù)據(jù)包的一個(gè)函數(shù)構(gòu)成(α隨機(jī)數(shù),αf(A,V,ECM)),其中x=(隨機(jī)數(shù)+f(A,V,ECM))在兩個(gè)實(shí)例中,智能卡100獨(dú)立地計(jì)算相同的函數(shù)值并且將其與通過該主機(jī)發(fā)送的函數(shù)值比較。這實(shí)際上提供了主機(jī)鑒別,防止了來自模仿主機(jī)的侵入。
該函數(shù)f=f(A,V,ECM)能夠以若干方式定義。兩個(gè)有可能的定義是1)f=散列(A,V,ECM)2)f=A xor V xor ECM注意,這些定義可以包括多于三個(gè)的數(shù)據(jù)包。在數(shù)據(jù)流中的A、V和ECM數(shù)據(jù)包的數(shù)目和位置也是該函數(shù)定義的一部分。
一個(gè)單向的散列算法,例如由國家標(biāo)準(zhǔn)和技術(shù)學(xué)會(huì)(NIST)以及國家安全代理學(xué)會(huì)(NSA)開發(fā)的Ron Rivest或SHA-1生成的MD5可能用來確定該散列函數(shù)″f″。
為了更大安全性,該籽碼需要周期性地更新。通過重新計(jì)算針對(duì)每次間隔的函數(shù),有可能實(shí)現(xiàn)更新。例如,以每30秒在A、V和ECM子數(shù)據(jù)流的每一個(gè)中出現(xiàn)的第一數(shù)據(jù)包可被用于產(chǎn)生用于加擾的一個(gè)新密鑰數(shù)據(jù)流。另外,數(shù)據(jù)包可以被編號(hào),用于在主機(jī)和該卡之間的同步。
作為該傳送數(shù)據(jù)流的一個(gè)函數(shù)產(chǎn)生的共享籽碼使得對(duì)于提出的密鑰建立協(xié)議的破譯更難于實(shí)施。這不需要另外的加密工具軟件。由于傳送數(shù)據(jù)流由主機(jī)和該卡共享,所以能使用最小的計(jì)算來隱含地鑒別該主機(jī)。
本發(fā)明提供了保護(hù),阻止在傳送到該主機(jī)過程中的具有版權(quán)的A/V數(shù)據(jù)流的復(fù)制。修改密鑰建立協(xié)議可用于防止存在的破譯。因此,如果該密鑰被確定是一個(gè)MPEG-2傳送數(shù)據(jù)流(即業(yè)務(wù)數(shù)據(jù)包并且ECMS)的函數(shù),則該黑客將也需要存取該數(shù)據(jù)流并且析取出其需要的數(shù)據(jù)。
雖然已經(jīng)參考一些實(shí)施例詳細(xì)描述了本發(fā)明,但是當(dāng)閱讀和理解前述的內(nèi)容時(shí),對(duì)本領(lǐng)域的技術(shù)人員來說顯然會(huì)有對(duì)于這些實(shí)施例的很多修改,本申請(qǐng)力圖把這種修改包括在所附的權(quán)利要求的范圍內(nèi)。
權(quán)利要求
1.一個(gè)保護(hù)智能卡輸出的音頻/視頻數(shù)據(jù)流的方法,包括步驟(a)從所說智能卡的一個(gè)外部信號(hào)源接收一個(gè)加擾的信號(hào);(b)響應(yīng)所說的已收信號(hào)產(chǎn)生一個(gè)解擾密鑰;(c)使用所說的解擾密鑰解擾所說的接收信號(hào),以便產(chǎn)生一個(gè)解擾的信號(hào);(d)從所說的外部信號(hào)源接收數(shù)據(jù);(e)響應(yīng)所說的接收數(shù)據(jù)產(chǎn)生一個(gè)加擾密鑰;(f)使用所說的加擾密鑰加擾所說解擾的信號(hào),以便產(chǎn)生一個(gè)重新加擾的信號(hào);(g)把所說的重新加擾的信號(hào)提供到所說的外部信號(hào)源。
2.權(quán)利要求1的方法,其中所說的已接收的數(shù)據(jù)是使用一個(gè)與所說智能卡相關(guān)的公用密鑰加密的加擾密鑰,并且其中產(chǎn)生所說的加擾密鑰的步驟包括使用一個(gè)與所說的智能卡相關(guān)的專用密鑰對(duì)所說的加密的加擾密鑰進(jìn)行解密的步驟,所說的專用密鑰被存儲(chǔ)在所說的智能卡中。
3.權(quán)利要求2的方法,其中所說的加擾密鑰包括一個(gè)籽碼值,并且其中的加擾所說的已解擾信號(hào)的步驟包括步驟(a)響應(yīng)所說的籽碼值而產(chǎn)生一個(gè)隨機(jī)序列;和(b)通過“異-或”運(yùn)算操作所說的隨機(jī)序列和所說的解擾信號(hào)而產(chǎn)生所說的重新加擾信號(hào)。
4.權(quán)利要求3的方法,其中所說的已收加擾的信號(hào)包括視頻、音頻和控制數(shù)據(jù)包,并且響應(yīng)所說的視頻,音頻和控制數(shù)據(jù)包在該所說的外部信源中以獨(dú)有方式產(chǎn)生所說的籽碼值。
5.權(quán)利要求4的方法,其中所說的智能卡通過把所說的籽碼值與在以所說的獨(dú)有方式響應(yīng)所說的視頻,音頻和控制數(shù)據(jù)包產(chǎn)生的隨后的籽碼值相比較而檢驗(yàn)所說的籽碼值。
6.權(quán)利要求5的方法,其中所說的籽碼值是利用所說的視頻,音頻和控制數(shù)據(jù)包的散列產(chǎn)生的。
7.權(quán)利要求5的方法,其中所說的籽碼值是通過共同“異-或”運(yùn)算操作所說的視頻、音頻和控制數(shù)據(jù)包而產(chǎn)生的。
8.權(quán)利要求1的方法,其中所說的智能卡具有一個(gè)卡的主體,根據(jù)IS0 7816和PCMCIA卡標(biāo)準(zhǔn)之一,所說的卡主體具有在一個(gè)表面上設(shè)計(jì)的多個(gè)終端。
9.權(quán)利要求1的方法,還包括步驟在所說的智能卡中產(chǎn)生第一籽碼值,并且其中所說的接收的數(shù)據(jù)是一個(gè)第二籽碼值。
10.權(quán)利要求9的方法,其中產(chǎn)生所說加擾密鑰的步驟包括響應(yīng)所說的第一和第二籽碼值而產(chǎn)生所說的加擾密鑰的步驟。
11.權(quán)利要求10的方法,其中所說的加擾密鑰包括一個(gè)籽碼值,并且其中的加擾所說的已解擾信號(hào)的步驟包括步驟(a)響應(yīng)所說的籽碼值而產(chǎn)生一個(gè)隨機(jī)序列;(b)通過“異-或”運(yùn)算操作所說的隨機(jī)序列和所說的解擾信號(hào)而產(chǎn)生所說的重新加擾信號(hào)。
12.權(quán)利要求11的方法,其中所說的已接收的加擾的信號(hào)包括視頻、音頻和控制數(shù)據(jù)包,并且以獨(dú)有方式響應(yīng)所說的視頻,音頻和控制數(shù)據(jù)包而產(chǎn)生所說的第一和第二籽碼值。
13.權(quán)利要求10的方法,其中所說的第一和第二籽碼值是利用所說的視頻、音頻和控制數(shù)據(jù)包的散列產(chǎn)生的。
14.權(quán)利要求10的方法,其中所說的第一和第二籽碼值是通過“異-或”運(yùn)算操作所說的視頻、音頻和控制數(shù)據(jù)包而產(chǎn)生的。
15.用于管理在一個(gè)服務(wù)提供者和一個(gè)耦合了智能卡的主機(jī)裝置之間的存取的一個(gè)系統(tǒng),所說的主機(jī)裝置執(zhí)行步驟(a)從所說的服務(wù)提供者接收一個(gè)加擾的信號(hào);(b)把在所說的主機(jī)裝置中產(chǎn)生并且使用所說的智能卡的一個(gè)公用密鑰加密的一個(gè)籽碼值發(fā)送到所說的智能卡;(c)把所說的已接收信號(hào)耦合到所說的智能卡,所說的智能卡具有用于訪問控制處理的裝置,所說的訪問控制處理裝置包括響應(yīng)所說的已收信號(hào)產(chǎn)生一個(gè)解擾密鑰的裝置;使用所說的解擾密鑰解擾所說的已收信號(hào),以便產(chǎn)生一個(gè)已解擾信號(hào)的裝置;使用所說的智能卡的一個(gè)專用密鑰用于解密所說的加密籽碼值的裝置,以便提供所說的籽碼值;響應(yīng)所說的籽碼值而用于產(chǎn)生一個(gè)隨機(jī)序列的裝置;以及使用所說的隨機(jī)序列和所說的已解擾信號(hào)用于加擾所說的解擾信號(hào)的裝置,以便產(chǎn)生一個(gè)重新加擾的信號(hào);和(d)從所說的智能卡接收所說的重新加擾的信號(hào)。
16.權(quán)利要求15的系統(tǒng),其中所說的公用密鑰存儲(chǔ)在所說的主機(jī)裝置中,而所說的專用密鑰存儲(chǔ)在所說的智能卡中。
17.權(quán)利要求16的系統(tǒng),其中所說的主機(jī)裝置是數(shù)字電視、數(shù)字錄像機(jī)和數(shù)字機(jī)頂盒之一。
18.用于管理在一個(gè)服務(wù)提供者和一個(gè)耦合了智能卡的主機(jī)裝置之間的存取的一個(gè)系統(tǒng),所說的主機(jī)裝置執(zhí)行步驟(a)從所說的服務(wù)提供者接收一個(gè)加擾的信號(hào);(b)把一個(gè)第二籽碼值發(fā)送到所說的智能卡;(c)把所說的已接收信號(hào)耦合到所說的智能卡,所說的智能卡具有用于訪問控制處理的裝置,所說的訪問控制處理裝置包括響應(yīng)所說的已接收信號(hào)產(chǎn)生一個(gè)解擾密鑰的裝置;使用所說的解擾密鑰解擾所說的已接收信號(hào),以便產(chǎn)生一個(gè)已解擾信號(hào)的裝置;用于產(chǎn)生一個(gè)第一籽碼值的裝置;響應(yīng)所說的第一和第二籽碼值而用于產(chǎn)生一個(gè)加擾密鑰的裝置;以及使用所說的加擾密鑰加擾所說的已解擾信號(hào)的裝置,以便產(chǎn)生一個(gè)重新加擾的信號(hào);和(d)從所說的智能卡接收所說的重新加擾的信號(hào)。
19.權(quán)利要求18的系統(tǒng),其中所說的主機(jī)裝置是數(shù)字電視,數(shù)字錄像機(jī)和數(shù)字機(jī)頂盒之一。
全文摘要
通過保護(hù)在可移動(dòng)的安全裝置中解擾的音頻/視頻(A/V)數(shù)據(jù)流而提供用于提高在一個(gè)消費(fèi)電子裝置和一個(gè)可移動(dòng)的安全器件之間的安全性的系統(tǒng)。該保護(hù)包括動(dòng)態(tài)地計(jì)算一個(gè)共享的密鑰,隨后重新加擾該A/V數(shù)據(jù)流。
文檔編號(hào)H04N7/16GK1282489SQ98812011
公開日2001年1月31日 申請(qǐng)日期1998年12月10日 優(yōu)先權(quán)日1997年12月10日
發(fā)明者A·M·埃斯基奇奧格魯 申請(qǐng)人:湯姆森許可公司